Warning! You´re in Danger!

Dieses Thema Warning! You´re in Danger! im Forum "Sonstiges rund ums Internet" wurde erstellt von Diogenes, 24. Juni 2004.

Thema: Warning! You´re in Danger! Hi, habe diese dämliche Meldung auf dem Desktop und bekomme sie nicht weg. Das übliche Bla Bla mit sichere Dich vor...

  1. Hi,
    habe diese dämliche Meldung auf dem Desktop und bekomme sie nicht weg. Das übliche Bla Bla mit sichere Dich vor illegalen Zugriffen usw. Zusätzlich sind damit noch einige Viren aufs System gekommen die ich mit dem Panda desinfiziert habe.

    Bin mir nicht sicher ob ich alle Viren erwischt habe.

    1. Habt ihr noch einen zuverlässigen Online Scanner für mich ausser Symantec???

    2. Wie bekomme ich den Blödsinn vom Schirm?


    btw, die IE - Startseite war geändert auf C\winnt\secure.html

    3. Hat jemand ebensolche Erfahrungen gemacht?


    Gruß Diogenes
     
  2. Danke für die Info mit dem Virenscann und den Hijackern.

    Wie kann ich den Bildschirmhintergrund wieder clean bekommen???

    Gruß Diogenes

    Zitat fixed
     
  3. Indem du die Programme anwendest, wenn du das noch nicht getan hast, eine dementsprechende Info kann ich deinem Posting nicht entnehmen.
     
  4. Hi Flocke,

    hab ich nun gemacht. Der Shredder hat einiges beseitigt, beim Hijack.log sieht es so aus:

    Logfile of HijackThis v1.97.7
    Scan saved at 20:54:42, on 24.06.2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\nvsvc32.exe
    C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
    C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv50.exe
    C:\WINNT\system32\regsvc.exe
    C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system\hplampc.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
    C:\Programme\Logitech\iTouch\iTouch.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
    C:\WINNT\mstasks2.exe
    C:\Dokumente und Einstellungen\Uwe Wacker\Anwendungsdaten\sses.exe
    C:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe
    M:\Windows\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchwww.com/search.cgi?s=%s
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.t-online.de;localhost;<local>
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O4 - HKLM\..\Run: [Acronis True Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [SCANINICIO] C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe
    O4 - HKLM\..\Run: [APVXDWIN] C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE /s
    O4 - HKLM\..\Run: [ist service uninstall] C:\WINNT\mstasks2.exe /u
    O4 - HKCU\..\Run: [Toer] C:\Dokumente und Einstellungen\Uwe Wacker\Anwendungsdaten\sses.exe
    O4 - Global Startup: CAPIControl.lnk.disabled
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Norton System Doctor.lnk.disabled
    O9 - Extra button: Related (HKLM)
    O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)
    O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {0733B8F9-8B52-4693-A9FA-829E12D27F78} (preload control) - http://www.thepaymentcentre.com/build/preload2.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...pple.com/mickey/de/win/QuickTimeInstaller.exe
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37974.7473958333
    O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab

    Bevor ich irgendwas verändere, frag ich lieber um keinen Systemausfall zu riskieren und panbee hat´s ja auch empfohlen.

    Habe immer noch einen momentan weißen Hintergrund, der sich über Systemsteuerung -> Anzeige -> Hintergrund nicht ändern lässt und total nervt.

    Bin gespannt auf Eure Ideen. Schon mal Danke!! :) :)
     
  5. TrojanDownloader
    trendmicro.com

    sagt mir nichts ???

    fixen, Adware

    wie oben in den Prozessen, also erst Prozesse killen, dann im abgesicherten Modus die exe löschen.

    siehe oben

    beabsichtigt auf disabled? Normalerweise steht da Capictrl.exe oder ?.

    ??? keine Ahnung was das ist im Downloaded Program Files. Es schadet aber nicht, wenn du es fixt.

    das gleiche in grün (Downloaded Program Files) ::)

    pan_fee
     
  6. Hallo Fee,

    danke für Deine Hilfe. Habe es genauso gemacht wie beschrieben, doch der weiße Hintergrund ist immer noch da und es versucht sich ein Skript immer zu laden.

    Der Scan sieht jetzt so aus:

    Logfile of HijackThis v1.97.7
    Scan saved at 15:15:36, on 25.06.2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\nvsvc32.exe
    C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
    C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv50.exe
    C:\WINNT\system32\regsvc.exe
    C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system\hplampc.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
    C:\Programme\Logitech\iTouch\iTouch.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
    C:\WINNT\system32\wcpit.exe
    C:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe
    C:\WINNT\system32\wuauclt.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    M:\Windows\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.t-online.de;localhost;<local>
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O4 - HKLM\..\Run: [Acronis True Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [SCANINICIO] C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe
    O4 - HKLM\..\Run: [APVXDWIN] C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE /s
    O4 - HKCU\..\Run: [WINT] C:\WINNT\system32\wcpit.exe
    O4 - Global Startup: CAPIControl.lnk.disabled
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Norton System Doctor.lnk.disabled
    O9 - Extra button: Related (HKLM)
    O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)
    O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...pple.com/mickey/de/win/QuickTimeInstaller.exe
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37974.7473958333
    O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab

    Hast Du oder jemand aus der Community noch eine Idee??? :'( :'(

    Gruß Diogenes
     
  7. Trojaner ???

    ??? wieso ist dein Browser offen? ...schließt man zuerst alle Browserfenster.. und ...sollte der Browser geschlossen sein... hier erst lesen :(

    siehe oben

    pan_fee
     
  8. Danke fee,

    den Browser muss ich in der Aufregung vergessen haben.
    Bin alles noch mal durchgegangen, doch der Screen bleibt im Hintergrund abwechselnd weiß und grau.

    Was kann ich als nächstest tun???? :-[ :-[

    lg Diogenes
     
  9. hi,

    suche doch x auf deinem system eine system32.dll. diese bitte löschen!
    am besten tust du dies dann im abgesicherten modus. ;)
     
Die Seite wird geladen...

Warning! You´re in Danger! - Ähnliche Themen

Forum Datum
warning:rename 0 failed (File exist) in C:\Apache 2\htdocs\bzp_gtacht\statistik. Windows XP Forum 13. Aug. 2008
401 SEC Warning Viren, Trojaner, Spyware etc. 18. März 2006
401 SEC Warning Viren, Trojaner, Spyware etc. 16. März 2006
Warning! You may have critical errors on your PC. Viren, Trojaner, Spyware etc. 17. Juni 2005
Warning meldung!!! Sonstiges rund ums Internet 15. Feb. 2005